Официальное приложение Twitter для Android могло раскрывать приватные твиты пользователей - «Новости»
На протяжении четырех лет приватные твиты некоторых пользователей были доступны поисковым машинам и людям, не входящим в чис…
20
янв
Незащищенный сервер компании VOIPO хранил миллионы SMS и журналы звонков - «Новости»
Публично доступная база компании VOIPO содержала миллионы документов с данными о SMS-сообщениях и журналами звонков миллионо…
20
янв
Хак-группа Silence вновь атаковала российские банки - «Новости»
По информации Group-IB, хакерская группа Silence возобновила рассылку фишинговых писем. Атака была направлена на сотрудников…
19
янв
19
янв
15
янв
Как Apple и Google защищают «здоровье» пользователей. Извлекаем и сравниваем данные Apple Health и Google Fit - «Новости»
Xakep #238 Комбинация данных с носимого устройства и информации о твоем местоположении позволяет восстановить картину твоей деятельности буквально по минутам. Сегодня мы рассмотрим, какие данные о тебе собирают стандартные приложения Apple Health (iOS) и Google Fit (Android), как и где эти данные
15
янв
Хакер, едва не оставивший без интернета целую страну, получил тюремный срок - «Новости»
Британский суд приговорил оператора Mirai-ботнета к двум годам и восьми месяцам тюремного заключения за разрушительную DDoS-…
15
янв
11
янв
Инструмент Modlishka может использоваться фишерам для обхода двухфакторной аутентификации - «Новости»
Польский ИБ-специалист опубликовал на GitHub свою разработку Modlishka. Инструмент ориентирован на пентестеров, однако злоум…
11
янв
Отчет с ZeroNights 2018. Как проходила топовая конференция по инфобезопасности - «Новости»
Xakep #237 20–21 ноября в прекрасном городе Санкт-Петербурге, в концертном клубе А2 проходила восьмая хакерская конференция ZeroNights 2018. Перед тобой — отчет о том, как это было, с отзывами участников и эксклюзивным фоторепортажем.
09
янв
Android: новый метод рутинга и большое исследование безопасности IPC в приложениях - «Новости»
Xakep #237 В этом выпуске: новый метод рутинга Android-смартфонов, большое исследование безопасности методов обмена данными в приложениях, вредоносные библиотеки, которые могут попасть в твой (и не только) код случайно. А также: способы сокращения размера приложения, трюки с инициализацией
09
янв
Опубликован эксплоит для RCE-уязвимости в браузере Edge - «Новости»
ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой воше…
07
янв
Биометрическую аутентификацию по рисунку сосудов удалось обмануть с помощью воскового муляжа руки - «Новости»
На Chaos Communication Congress показали интересный способ обхода биометрической системы аутентификации. Исследователи расск…
07
янв